January 2013 (115) | Emmanuel Curtil | Natalie Alyn Lind Hot And Sexy

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  CalendarioCalendario  MiembrosMiembros  Grupos de UsuariosGrupos de Usuarios  FAQFAQ  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
mitsumi
 
ℛeℙ@¢ᴋ€r
 
tano1221
 
大†Shinegumi†大
 
heshamsheva
 
smack
 
ПΣӨƧӨFƬ
 
Engh3
 
ronaldinho424
 
mata00
 
Junio 2018
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Internet Download Manager 6.31 Build 1 + Retail [Multilingual]
Ayer a las 9:30 pm por ПΣӨƧӨFƬ

»  GridinSoft Anti-Malware v4.0.1 Multilingual
Ayer a las 7:21 pm por ПΣӨƧӨFƬ

» PowerISO v7.2 Multilingual
Ayer a las 1:42 pm por ronaldinho424

» Musixmatch music & lyrics Premium v7.1.0 Final
Ayer a las 1:23 pm por ronaldinho424

» Camera MX - Photo, Video, GIF Camera & Editor v4.7.173 [Unlocked]
Ayer a las 12:00 pm por ronaldinho424

» Apple Final Cut Pro 10.4.3 (Mac OS X)
Ayer a las 10:49 am por mata00

» MAGIX Samplitude Pro X3 Suite 14.3.0.460 Multilingual
Ayer a las 10:44 am por mata00

» avast! Internet Security & Premier Antivirus 18.5.2342 (Build 18.5.3931)
Ayer a las 10:34 am por mata00

» Adobe Photoshop Lightroom CC 1.4.0.0 Multilingual (Mac OS X)
Ayer a las 10:29 am por mata00

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 ZipperDown vulnerabilidad apps iOS

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
tano1221
Miembro Mayor
Miembro Mayor
avatar

Mensajes : 3686
Fecha de inscripción : 04/01/2016

MensajeTema: ZipperDown vulnerabilidad apps iOS   Vie Mayo 18, 2018 11:17 am


ZIPPERDOWN, la vulnerabilidad pone en jaque la seguridad de iOS y afecta al 10% de todas las apps de la App Store
ZipperDown vulnerabilidad apps iOS



Tanto los principales desarrolladores de sistemas operativos, como Apple y Google, como los desarrolladores de las apps para estos sistemas suelen prestar atención a la seguridad de manera que los sistemas y todas sus aplicaciones sean lo más seguras posibles, pudiendo preservar así la seguridad y la privacidad de los usuarios que confían en ellos. Sin embargo, siempre se termina colando algún fallo de programación, generalmente los más comunes, que pueden poner en peligro toda la seguridad del ecosistema, como ha ocurrido con ZipperDown.



Hace algunas horas, el grupo de investigadores Pangu (muy conocidos dentro del mundo del Jailbreak) daba a conocer ZipperDown, una nueva vulnerabilidad que se encuentra presente en el 10% de las apps de iOS publicadas en la App Store. Según estos investigadores, esta vulnerabilidad se debe a un error de programación muy común, y a través de él cualquier app vulnerable se podría conseguir, por ejemplo, sobrescribir información en el dispositivo e incluso ejecutar código de forma remota.



Los investigadores de Pangu han podido encontrar en la App Store de Apple, mediante una serie de análisis automáticos, cerca de 16.000 apps vulnerables a este fallo de seguridad, casi un 10% del total de las apps publicadas en esta tienda, entre las que se encuentran algunas aplicaciones muy populares.



En el siguiente vídeo podemos ver cómo funciona esta vulnerabilidad en cuestión, aunque los investigadores, por seguridad, no han dado aún ningún detalle técnico sobre ZipperDown, estando probablemente en negociación con Apple, o con los desarrolladores de las apps vulnerables, para poder participar en su Bug Bounty, aunque eso no quita que, si se ignora la vulnerabilidad, puedan hacerla pública y utilizarla, por ejemplo, para un nuevo Jailbreak.





Aunque el análisis automático de las apps de la App Store indica que el 10% de todas ellas son vulnerables a ZipperDown, para poder estar seguros los desarrolladores deberán analizarlas una a una de manera que, si la app resulta ser vulnerable, puedan lanzar el correspondiente parche para corregir esta vulnerabilidad. Estos investigadores piden ofrecen ayuda a los desarrolladores de las apps vulnerables para corregir la vulnerabilidad, y también piden que si alguna de las que aparecen en la lista no lo es, que informen igualmente para eliminarla.



ZipperDown también afecta a Android



Los investigadores de Pangu aseguran que esta vulnerabilidad no afecta exclusivamente a iOS (aunque su análisis se ha centrado en este sistema), sino que también afecta a Android, aunque de momento no han facilitado mucha más información sobre cómo afecta al sistema operativo de Google.



De todas formas, a pesar de la gravedad de la vulnerabilidad, explotarla es bastante complicado, por un lado, porque el atacante debe estar en una posición importante de la red para poder interceptar y tomar el control de las conexiones, y por otro lado porque las funciones de sandbox de Android y iOS limitan las consecuencias de este fallo de seguridad.


Volver arriba Ir abajo
Ver perfil de usuario
 

ZipperDown vulnerabilidad apps iOS

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: MAC Apple :: Ayuda, Tutoriales-

Nosotros y nuestros socios utilizamos Cookies y información no confidencial para personalizar su experiencia, medir audiencia y proporcionar publicidad personalizada.
Puede aceptar el uso de esta tecnología o administrar su configuración para controlar la información recopilada y procesada.